เตือนช่องโหว่บน Linux Kernel 2 ปีก่อน ถูกปรับระดับเป็นความรุนแรงสูง

Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ

ช่องโหว่ดังกล่าวถูกค้นพบบน Linux Kernel 3.xโดย Michael Davidson พนักงานจาก Google เมื่อเดือนเมษายน 2015 ช่องโหว่นี้ตอนแรกแสดงผลลัพธ์ว่าอาจก่อให้เกิด Memory Corruption ซึ่งไม่ได้มีความรุนแรงสูงมากนัก รวมไปถึงไม่คาดคิดว่าแฮ็คเกอร์จะนำเอาไปใช้เป็นช่องทางในการโจมตีได้ ส่งผลให้ช่องโหว่นี้กว่าจะได้รับการอัปเดตแพทช์ก็เข้าสู่เวอร์ชัน Linux Kernel 4.0 ไปแล้ว

อย่างไรก็ตาม ก็มีผู้เชี่ยวชาญด้าน Linux ถอดแพทช์ออกมาให้เวอร์ชัน 3.x ได้อัปเดต แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) ที่ใช้ในองค์กรขนาดใหญ่และในสภาวะแวดล้อมที่ต้องการความมั่นคงสูงในหลายๆ Distribution นั่นหมายความว่า ผู้ใช้ Linux บนอุปกรณ์คอมพิวเตอร์ของตนซึ่งส่วนใหญ่จะเป็น Linux เวอร์ชันใหม่ต่างไม่ได้รับผลกระทบต่อช่องโหว่นี้ เนื่องจากถูกแพทช์ไปเรียบร้อยแล้ว แต่ในระบบสำคัญๆ ขององค์กรที่ยังใช้ Linux LTS Distros เวอร์ชัน 3.x อยู่นั้น อาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้

Qualys ได้ทำการวิเคราะห์ช่องโหว่ดังกล่าวเพิ่มเติม พบว่าสามารถต่อยอดการโจมตีด้วยการยกระดับสิทธิ์ของคนให้สูงยิ่งขึ้นได้ ส่งผลให้ช่องโหว่นี้ได้รับรหัส CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูงแทน

ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว

อ่านรายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ได้ที่: https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt

ที่มา: https://www.bleepingcomputer.com/news/security/linux-kernel-bug-reclassified-as-security-issue-after-two-years/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco Webinar: Cisco Ransomware Defense Webinar โดย Cisco

Cisco ขอเรียนเชิญเหล่าผู้บริหาร, CSO, Security Engineer, ผู้จัดการฝ่าย IT และผู้ดูแลระบบ IT เข้าร่วมงาน Webinar หรือสัมมนาออนไลน์ฟรีในหัวข้อ "Cisco Ransomware Defense Webinar โดย Cisco" เพื่อเรียนรู้ถึงโซลูชันด้าน Security ล่าสุดของ Cisco และการประยุกต์นำมาใช้รับมือกับ Ransomware โดยเฉพาะ ในวันอังคารที่ 9 กรกฎาคม 2019 เวลา 14.00 - 15.30 โดยมีรายละเอียดและวิธีการลงทะเบียนดังนี้

พบช่องโหว่บนโปรแกรม BlueStacks แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่ DNS Rebinding บนโปรแกรมจำลองแอนดรอยด์ BlueStacks ซึ่งนำไปสู่การลอบรันโค้ดได้ ดังนั้นผู้ใช้งาน (คอเกมทั้งหลายอาทิ เช่น Ragnarok, PUBG หรืออื่นๆ) ควรอัปเดตกันด้วยครับ